La Agencia española apunta que se pide el DNI en muchos casos innecesariamente y apuesta por la «minimización de datos»
Llegas a un hotel y la recepción nos pide nuestro DNI para hacer una copia. Recibes un paquete importante y resulta que el repartidor nos pide fotografiar el DNI para tener registrado a quién se entregó. Pides un duplicado de la SIM y fotocopia del DNI. Se ha convertido en una práctica muy extendida el pedirnos una copia de nuestro documento de identidad. Y resulta que no debería ser así.
Protección de Datos está en contra de que se nos pida el DNI por defecto. La Agencia Española de Protección de Datos (AEPD) se ha pronunciado en distintas ocasiones sobre casos en los que se ha solicitado una fotocopia del DNI y bajo la visión del organismo era innecesario.
Recientemente la AEPD lo ha hecho en los casos de las entidades de mensajería. Concretamente en «la entrega de bienes adquiridos mediante financiación para cumplir la normativa de prevención de blanqueo de capitales; en la entrega de duplicados de tarjetas SIM, y en la entrega de dispositivos móviles».
Protección de Datos está en contra de que se nos pida el DNI por defecto. La Agencia Española de Protección de Datos (AEPD) se ha pronunciado en distintas ocasiones sobre casos en los que se ha solicitado una fotocopia del DNI y bajo la visión del organismo era innecesario.
Recientemente la AEPD lo ha hecho en los casos de las entidades de mensajería. Concretamente en «la entrega de bienes adquiridos mediante financiación para cumplir la normativa de prevención de blanqueo de capitales; en la entrega de duplicados de tarjetas SIM, y en la entrega de dispositivos móviles».
Si tienen tu DNI, se hacen ellos responsables. Fotocopiar el DNI «puede dar lugar a un tratamiento no autorizado o ilícito, por lo que debe considerarse inadecuado, salvo que sea estrictamente necesario, adecuado y conforme con el Derecho nacional». Y hay más, porque la AEPD también pone el foco en el negocio o la persona que nos pide el DNI. Estos se consideran «responsables del tratamiento» y por tanto deben «disponer de sistemas que garanticen un nivel de seguridad adecuado». ¿Se cumple? Difícilmente en todos los casos.
Como suele ser habitual en protección de datos, cada caso hay que analizarlo por separado. La Agencia explica que «la calificación como responsable o encargado debe evaluarse con respecto a cada actividad específica de procesamiento de datos». Esto es, las exigencias de pedir una fotocopia del DNI pueden variar, pero en general el Reglamento General de Protección de Datos exige múltiples obligaciones en el momento que se nos pide fotocopiar el DNI.
Si tienen tu DNI, se hacen ellos responsables. Fotocopiar el DNI «puede dar lugar a un tratamiento no autorizado o ilícito, por lo que debe considerarse inadecuado, salvo que sea estrictamente necesario, adecuado y conforme con el Derecho nacional». Y hay más, porque la AEPD también pone el foco en el negocio o la persona que nos pide el DNI. Estos se consideran «responsables del tratamiento» y por tanto deben «disponer de sistemas que garanticen un nivel de seguridad adecuado». ¿Se cumple? Difícilmente en todos los casos.
Como suele ser habitual en protección de datos, cada caso hay que analizarlo por separado. La Agencia explica que «la calificación como responsable o encargado debe evaluarse con respecto a cada actividad específica de procesamiento de datos». Esto es, las exigencias de pedir una fotocopia del DNI pueden variar, pero en general el Reglamento General de Protección de Datos exige múltiples obligaciones en el momento que se nos pide fotocopiar el DNI.
«Porque siempre se ha hecho así». Javier Sempere, delegado de Protección de Datos del CGPJ, explica a Xataka que «aunque hay que ver el caso concreto, en muchas ocasiones no resulta necesario; pero se hace «porque siempre se ha hecho así» o por «comodidad»».
El experto nos describe que «la AEPD defiende que no necesariamente hay que realizar la fotocopia, que además se suele hacer por ambas caras y que contiene más datos de los necesarios. Según cada caso,en unos valdrá la mera exhibición para identificarte; y otros, la toma de determinados datos, que son el nombre + apellidos + número de DNI. Por ejemplo, la fotografía no suele ser necesaria (que se captaría en caso de fotocopiar)».
FUENTE: XATAKA.COM